CISSP lwn CISM
CISSP dan CISM ialah dua program pensijilan yang paling banyak dicari untuk keselamatan maklumat. Kedua-dua CISSP dan CISM berhasrat untuk menyediakan kumpulan pengetahuan yang sama untuk profesional dan pengurus keselamatan maklumat di seluruh dunia. Kedua-dua CISSP dan CISM adalah pensijilan yang diluluskan untuk Program Peningkatan Tenaga Kerja Jaminan Maklumat.
Apakah itu CISSP?
CISSP (Certified Information Systems Security Professional) ialah pensijilan mengenai keselamatan maklumat, ditadbir oleh bebas dan bukan untung (ISC)2 (Konsortium Pensijilan Keselamatan Sistem Maklumat Antarabangsa).(ISC)2 telah ditubuhkan pada tahun 1988, oleh beberapa organisasi, yang dibawa bersama oleh SIG-CS (Kumpulan Kepentingan Khas untuk Keselamatan Komputer) DPMA (Persatuan Pengurusan Pemprosesan Data) dengan tujuan untuk membuat program pensijilan keselamatan maklumat yang standard. Lebih 60,000 ahli dari 134 negara telah mengambil pensijilan CISSP setakat Julai 2010. Ia adalah pensijilan yang mendapat kelulusan DoD (Jabatan Pertahanan) melalui program IAT (Teknikal Jaminan Maklumat) dan IAM (Pengurusan Jaminan Maklumat) mereka. CISSP ialah keperluan mandatori untuk program ISSEP NSA A. S. (Agensi Keselamatan Negara).
Pelbagai hal perkara Keselamatan Maklumat diliputi dalam CISSP. CISSP adalah berdasarkan apa yang mereka panggil Badan Pengetahuan Bersama (CBK). CBK ialah rangka kerja keselamatan maklumat biasa yang boleh digunakan oleh profesion keselamatan maklumat di seluruh dunia. Sepuluh domain CBK diperiksa dalam CISSP seperti kawalan Akses, Keselamatan Pembangunan Aplikasi, yang berdasarkan triad CIA (Kerahsiaan, Integriti dan Ketersediaan).
Apakah itu CISM?
CISM (Pengurus Keselamatan Maklumat Bertauliah) ialah pensijilan untuk pengurus dalam bidang keselamatan maklumat. ISACA (Persatuan Audit dan Kawalan Sistem Maklumat) menganugerahkan pensijilan ini. Individu yang mempunyai sekurang-kurangnya 5 tahun pengalaman dalam keselamatan maklumat (dengan sekurang-kurangnya 3 tahun pengalaman pengurusan) mesti lulus peperiksaan ini untuk menerima pensijilan ini. Pensijilan CISM berhasrat untuk menyediakan kumpulan pengetahuan yang sama untuk pengurus keselamatan maklumat di seluruh dunia. Oleh itu, pengurusan risiko maklumat adalah asas untuk pensijilan ini. Tambahan pula, topik yang luas seperti mengawal keselamatan maklumat, pembangunan dan pengurusan program keselamatan maklumat dan pengurusan insiden diliputi. Pandangan utama pensijilan ialah pengurusan keselamatan maklumat berdasarkan keperluan perniagaan (berdasarkan amalan terbaik industri).
Lazimnya, komuniti CISSP dan CISA cenderung mencari pensijilan CISM. Satu sebab untuk ini bahawa kandungan CISM berkaitan dengan program ISSMP (Profesional Pengurusan Keselamatan Sistem Maklumat) daripada (ISC)2. CISM menjadi pensijilan yang diluluskan untuk Program Peningkatan Tenaga Kerja Jaminan Maklumat pada tahun 2005. Lima bidang keselamatan maklumat yang diperiksa oleh CISM ialah tadbir urus keselamatan maklumat, pengurusan risiko maklumat, pembangunan program keselamatan maklumat, pengurusan program keselamatan maklumat dan pengurusan insiden.
Apakah perbezaan antara CISSP dan CISM?
Walaupun, kedua-dua pensijilan CISSP dan CISM meneliti topik mengenai keselamatan maklumat, ia mempunyai perbezaan utama. Tidak seperti CISSP, CISM tertumpu kepada topik mengenai pengurusan keselamatan maklumat. Walaupun, kedua-dua CISSP dan CISM memerlukan individu mempunyai sekurang-kurangnya 5 tahun pengalaman keselamatan maklumat, CISM juga memerlukan individu tersebut mempunyai sekurang-kurangnya 3 tahun pengalaman dalam pengurusan keselamatan maklumat.
